Threat Database Malware StealBit pahavara

StealBit pahavara

StealBit on ähvardav tööriist, mis kuulub LockBiti küberkurjategijate rühmituse arsenali. Oht on loodud nakatunud masinate skannimiseks ja tundliku või konfidentsiaalse teabe eemaldamiseks. See võimaldab ründajatel tõhusalt käivitada topeltväljapressimise skeemi. Esiteks koguvad nad ohvri andmeid ja ähvardavad need avalikustada või müüa neile huvitatud kolmandaid isikuid. Seejärel juurutavad häkkerid seadmesse LockBit Ransomware ja muudavad sellesse salvestatud failid tugeva krüpteerimisalgoritmi abil ligipääsmatuks.

StealBit on mõeldud peamiselt andmete kiireks eksfiltreerimiseks. Ohul võib anda korralduse välistada andmed, mis ründajatele huvi ei paku, näiteks teatud failitüübid või kaustad. Ohu käitumist saab veelgi kohandada, takistades sellel valitud failisuurust ületavate failide üleslaadimist või valides andmete väljafiltreerimiseks konkreetse üleslaadimiskiiruse. Tuleb märkida, et StealBitil on võimalus takistada Windowsil näitamast teatud hoiatusi või veateateid, mis on põhjustatud selle tegevusest. Seni pole aga ähvardus suutnud sulgeda kõiki aknaid, mida selle tegevused võivad vallandada.

Küberjulgeolekueksperdid on suutnud tuvastada mitu ohuversiooni, millest igaüks näitab suuremat hiilimis- ja kõrvalehoidmisvõimet. Lisaks sisaldasid vanemad versioonid geograafilise asukoha kontrolli, mis takistab teatud riikide tuvastamisel ohu aktiveerumist.

Trendikas

Enim vaadatud

Laadimine...